Active Directory Security : Attack and Defense

DURATA: 2 GIORNI 

Il corso è stato studiato per permettere di apprendere le tecniche opportune per attaccare e difendere le infrastrutture Active Directory.

Questo bootcamp è indirizzato ai professionisti della sicurezza informatica, in modo da identificare e analizzare le minacce in un moderno ambiente Active Directory. Nel corso verranno tratterà argomenti come l’enumerazione di AD, la mappatura delle Trust Relationship, l’escalation dei privilegi di dominio, gli attacchi basati su Kerberos, i trust del server SQL, le tecniche di difesa e il relativo bypass.

Network Defender

Programma del corso AD Attack & Defense

MODULO 1: Active Directory Enumeration and Local Privilege Escalation

  • Enumerate useful information like users, groups, group memberships, computers, user properties, trusts, ACLs in order to map attack paths
  • Learn and practice different local privilege escalation techniques on a Windows machine
  • Hunt for local admin privileges on machines in the target domain using multiple methods
  • Abuse enterprise applications to execute complex attack paths that involve bypassing antivirus and pivoting to different machines

MODULO 3: Domain Persistence, Dominance and Escalation to Enterprise Admins

  • Abuse minimal rights required for attacks like DCSync by modifying ACLs of domain objects
  • Learn to modify the host security descriptors of the domain controller to persist and execute commands without needing DA privileges
  • Learn to elevate privileges from Domain Admin of a child domain to Enterprise Admins on the forest root by abusing Trust keys and krbtgt account
  • Execute intra-forest trust attacks to access resources across forest
  • Abuse database links to achieve code execution across forest by just using the databases

MODULO 2: Lateral Movement, Domain Privilege Escalation and Persistence

  • Learn to find credentials and sessions of high privileges domain accounts like Domain Administrators, extracting their credentials
  • Learn to extract credentials from a restricted environment where application whitelisting is enforced.
  • Understand the classic Kerberoast and its variants to escalate privileges
  • Understand and exploit delegation issues
  • Learn how to abuse privileges of Protected Groups to escalate privileges
  • Abuse Kerberos functionality to persist with DA privileges. Forge tickets to execute attacks like Golden ticket and Silver ticket to persist
  • Abuse the DC safe mode Administrator for persistence
  • Abuse the protection mechanism like AdminSDHolder for persistence

MODULO 4: Monitoring, Architecture Changes, Bypassing Advanced Threat Analytics and Deception

  • Learn about useful events logged when the discussed attacks are executed
  • Learn briefly about architecture changes required in an organization to avoid the discussed attacks: Temporal group membership, ACL Auditing, LAPS, SID Filtering, Selective Authentication, credential guard, device guard (WDAC), Protected Users Group, PAW, Tiered Administration and ESAE or Red Forest
  • Learn how Microsoft’s Advanced Threat Analytics and other similar tools detect domain attacks and the ways to avoid and bypass such tools
  • Understand how Deception can be effective deployed as a defense mechanism in AD

Requisiti del corso

Il Corso AD Attack & Defense è rivolto a:

  • Amministratori di sistema, security professionals, auditors – in generale a tutti coloro che abbiano interesse ad aumentare la propria competenza sulla sicurezza di AD
Active Directory: Attack & Defense - Nexsys
Active Directory: Attack & Defense - Nexsys

Cosa saprai fare alla fine del Corso Active Directory Attack & Defense

Al termine del corso i partecipanti saranno in grado di:

Attacchi

  • Introduzione ad AD e Powershell
  • Autenticazione e Domain Controllers
  • Recon nelle infrastrutture AD
  • Metodi di attacco
  • Kerberos e NTLM
  • Privilege Escalation
  • Password e Hash
  • Attacchi Kerberos e mimikatz
  • Persistence

Difesa

  • Modelli di difesa
  • Modelli di logging
  • Detection degli attacchi
  • Miglioramenti della security di Windows Server e di AD

Impara facendo…

Metti in pratica ciò che apprendi direttamente in ambiente di Laboratorio

Durante il corso avrai la possibilità di accedere ad ambienti di laboratorio dove andrai a testare le nozioni apprese simulando scenari anche complessi.

Active Directory: Attack & Defense - Nexsys

Desideri parlare con l’insegnante?

Il contatto Telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669.

Prenota il tuo corso AD ATTACK & DEFENSE

Scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda o in Aula a Verona, oppure in modalità e-learning. I prezzi sono indicativi e servono per darti un’idea dei costi. Per approfondimenti, contattaci!

Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto

Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:

Check Mark